Aller au contenu
Systèmes & réseaux

Wireshark – Audit et performance réseau

Apprenez à analyser le trafic réseau avec Wireshark, identifiez les failles de performance et de sécurité, et développez vos compétences en diagnostic réseau.

21h
Intermédiaire
Mixte

Description de la formation

1. Introduction à l’analyse réseau

  • Objectifs d’un audit réseau (performance, sécurité, conformité)
  • Présentation de Wireshark et principes de capture
  • Outils complémentaires : tcpdump, tshark, ngrep
  • Interfaces de capture (Ethernet, Wi-Fi, VLAN, tunnel VPN)

2. Capture et filtrage des trames

  • Méthodes de capture : promiscuité, interfaces multiples, filtres BPF
  • Syntaxes de filtrage avant/après capture
  • Optimisation des captures : durée, taille, segmentation
  • Sauvegarde, export et anonymisation de traces

3. Analyse des protocoles réseau

  • Analyse détaillée : ARP, ICMP, DNS, DHCP, HTTP/HTTPS, SMTP, SMB
  • Inspection des sessions TCP : handshakes, RST, ACK, pertes
  • Suivi de flux, reconstitution de sessions, analyse hiérarchique
  • TLS 1.3 et HTTP/3 : limites d’analyse, méthodes alternatives

4. Détection d’anomalies et d’intrusions

  • Signatures de DoS, scan, attaques par injection
  • Paquets anormaux : retransmissions, flood, erreurs checksum
  • Détection de protocoles suspects (exfiltration DNS, tunneling HTTPS)
  • Cas pratiques : analyse d’un trafic chiffré, malware simulé

5. Optimisation des performances

  • Latences, goulots d’étranglement, pertes de paquets
  • Analyse de flux applicatifs lents (SQL, HTTP, FTP)
  • Détection des erreurs de configuration réseau
  • Interprétation des délais : RTT, Jitter, MTU, fragmentation

6. Atelier projet (mise en situation)

  • Analyse d’un incident réseau à partir d’un dump Wireshark
  • Identification des causes : applicatif, réseau, DNS, sécurité
  • Rédaction d’un rapport technique synthétique
  • Présentation orale des résultats

Objectifs pédagogiques

  • Capturer, décoder et analyser les trames réseau avec Wireshark
  • Capturer, décoder et analyser les trames réseau avec Wireshark
  • Comprendre les échanges applicatifs (HTTP, DNS, TLS, FTP, etc.)
  • Comprendre les échanges applicatifs (HTTP, DNS, TLS, FTP, etc.)
  • Détecter les anomalies réseau et les comportements suspects
  • Détecter les anomalies réseau et les comportements suspects
  • Optimiser la performance réseau grâce à l’analyse des flux
  • Optimiser la performance réseau grâce à l’analyse des flux

Programme détaillé

Module 1 1. Introduction à l’analyse réseau
  • Objectifs d’un audit réseau (performance, sécurité, conformité)
  • Présentation de Wireshark et principes de capture
  • Outils complémentaires : tcpdump, tshark, ngrep
  • Interfaces de capture (Ethernet, Wi-Fi, VLAN, tunnel VPN)
Module 2 2. Capture et filtrage des trames
  • Méthodes de capture : promiscuité, interfaces multiples, filtres BPF
  • Syntaxes de filtrage avant/après capture
  • Optimisation des captures : durée, taille, segmentation
  • Sauvegarde, export et anonymisation de traces
Module 3 3. Analyse des protocoles réseau
  • Analyse détaillée : ARP, ICMP, DNS, DHCP, HTTP/HTTPS, SMTP, SMB
  • Inspection des sessions TCP : handshakes, RST, ACK, pertes
  • Suivi de flux, reconstitution de sessions, analyse hiérarchique
  • TLS 1.3 et HTTP/3 : limites d’analyse, méthodes alternatives
Module 4 4. Détection d’anomalies et d’intrusions
  • Signatures de DoS, scan, attaques par injection
  • Paquets anormaux : retransmissions, flood, erreurs checksum
  • Détection de protocoles suspects (exfiltration DNS, tunneling HTTPS)
  • Cas pratiques : analyse d’un trafic chiffré, malware simulé
Module 5 5. Optimisation des performances
  • Latences, goulots d’étranglement, pertes de paquets
  • Analyse de flux applicatifs lents (SQL, HTTP, FTP)
  • Détection des erreurs de configuration réseau
  • Interprétation des délais : RTT, Jitter, MTU, fragmentation
Module 6 6. Atelier projet (mise en situation)
  • Analyse d’un incident réseau à partir d’un dump Wireshark
  • Identification des causes : applicatif, réseau, DNS, sécurité
  • Rédaction d’un rapport technique synthétique
  • Présentation orale des résultats

Prérequis

  • Connaissances de base en réseaux (modèle OSI, IP, TCP/UDP)
  • Aisance avec les environnements Linux/Windows

Public visé

  • Administrateurs systèmes et réseaux
  • Responsables cybersécurité, analystes SOC, consultants IT
  • Techniciens support niveau 2 et 3

Modalités de la formation

  • ⏱ Durée : 21h
  • 📍 Format : Mixte (présentiel + distanciel)
  • 📊 Niveau d'entrée : Intermédiaire
  • 🎯 Pédagogie : Apports théoriques, exercices pratiques, études de cas, projet fil rouge
  • 🗓️ Délai d'accès : variable selon le mode de financement, généralement de 11 jours ouvrés à 1 mois après l'inscription. En savoir plus.
  • ♿ Accessibilité : Chaque demande émanant d'une personne en situation de handicap fait l'objet d'une étude de faisabilité et d'adaptation. Contactez notre référent handicap.
🏆
Passage de la certification obligatoire

Cette formation se conclut par le passage d'une certification officielle, indispensable à la validation de votre parcours.

Équipe pédagogique

Nos formations sont conçues et animées par une équipe de formateurs experts, sélectionnés pour leur double compétence : une expertise métier acquise sur le terrain et une réelle expérience pédagogique. Le suivi de chaque apprenant est assuré par un référent pédagogique dédié.

  • Formateurs professionnels spécialistes de leur domaine, en veille permanente sur les évolutions du secteur
  • Référent pédagogique dédié, disponible tout au long du parcours
  • Contenus régulièrement actualisés et adaptés au niveau de chaque participant
  • Référent handicap pour l'accueil et l'adaptation des personnes en situation de handicap

Ressources pédagogiques

  • Machines virtuelles ou environnement de capture en ligne
  • Dumps réseau réalistes fournis
  • Scripts de filtrage, modèles de rapports
  • Support numérique post-formation inclus

Suivi de l'exécution et évaluation

  • Quiz de fin de module
  • Exercices pratiques : diagnostic d’incidents
  • Étude de cas complète avec rapport écrit
  • Attestation de réalisation remise à l’issue de la session

Accessibilité

Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d’étudier ensemble les possibilités de suivre la formation.

Fiche mise à jour le 7 juillet 2026.